الرئيسية / أخبار تقنية / ثغرة أمنية في تطبيق واتس أب قد تسمح للمهاجمين بتثبيت برامج التجسس سرًا على أجهزتك

ثغرة أمنية في تطبيق واتس أب قد تسمح للمهاجمين بتثبيت برامج التجسس سرًا على أجهزتك

‫لم تتم تسوية الخلافات الأخيرة المحيطة بقرصنة واتس أب بعد وأصبحت منصة الرسائل الأكثر شهرة في العالم في المياه المتقلبة مرة أخرى ولقد علمت The Hacker News أن واتس أب قام مؤخرًا بتصحيح ثغرة أمنية حرجة أخرى قد تسمح للمهاجمين باختراق الأجهزة المستهدفة عن بُعد وربما تسرق رسائل الدردشة الآمنة والملفات المخزنة عليها.‬

مشكلة عدم الحصانة التي يتم تتبعها على أنها CVE-2019-11931 وهي مشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات التطبيق الضعيفة بتحليل بيانات دفق البيانات الأولية لملف MP4 مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.‬

ولاستغلال مشكلة عدم الحصانة عن بُعد كل احتياجات المهاجمين هي رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 تم إنشاؤه بشكل ضار عبر واتس أب والذي يمكن استخدامه في نهاية المطاف لتثبيت مستتر ضار أو برامج تجسس على أجهزة مخترقة بصمت.‬

‫تؤثر مشكلة عدم الحصانة على كل من المستهلكين وتطبيقات المؤسسات من واتس أب على جميع المنصات الرئيسية بما في ذلك iOS و أندرويد و ويندوز‬

ووفقًا لاستشارة نشرتها فيسبوك والتي تمتلك تطبيق المراسلة الشهير فإن قائمة إصدارات واتس أب المتأثرة هي:‬
‫• إصدارات أندرويد قبل 2.19.274‬
‫• إصدارات iOS قبل 2.19.100‬
‫• إصدارات عميل Enterprise قبل 2.25.3‬
‫• إصدارات Windows Phone قبل بما في ذلك 2.18.368‬
‫• الأعمال لإصدارات أندرويد قبل 2.19.104‬
‫• الأعمال لإصدارات iOS قبل 2.19.100‬

يبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال WhatsApp VoIP الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت Pegasus على ما يقرب من 1400 من أجهزة أندرويد و iOS المستهدفة في جميع أنحاء العالم.‬

وفي وقت كتابة هذا التقرير لم يكن من الواضح ما إذا كانت ثغرة MP4 قد استُغلت أيضًا ليوم صفري في البرية قبل أن يعلم فيسبوك عنها وتصححها و‬بالنظر إلى أن فيسبوك لا يتضمن أي شيء آخر سوى بعض المعلومات الفنية الأساسية في إرشادات الأمان الخاصة به فقد يكون هناك المزيد لهذه القصة.‬

أخيرًا ننصح جميع المستخدمين بالتحديث على الفور في حال توفرة لتجنب خطورة تلك الثغرة.‬

عن فدوى

شاهد أيضاً

لوحة المفاتيح Gboard تختبر اقتراح الملصقات المطابقة من الرموز التعبيرية الحالية

‫لازالت الشركة العملاقة جوجل تواصل في إيجاد طرق لتحسين واحدة من أكثر الأدوات المستخدمة في …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *